1. Поставщики платежных услуг обязаны ввести систему защиты информации, которая должна обеспечивать непрерывную защиту информации о выполнении платежных операций и индивидуальной учетной информации на всех этапах ее формирования, обработки, передачи и хранения.
2. Система защиты информации должна обеспечивать целостность, конфиденциальность, доступность и прослеживаемость информации, формирующейся обрабатывается, передается и сохраняется при выполнении платежных операций в соответствии с требованиями, установленными нормативно-правовыми актами Национального банка Украины. Предоставители платежных услуг обязаны выполнять установленные законодательством требования по защите информации.
3. В случае выявления нарушений законодательства о защите информации, содержащие признаки совершения преступления, предоставители платежных услуг обязаны сообщить об этом соответствующие правоохранительные органы.
4. Работники поставщиков платежных услуг обязаны выполнять требования законодательства по защите информации при выполнении платежных операций, хранить тайну небанковского поставщика платежных услуг (или другую информацию с ограниченным доступом) и поддерживать конфиденциальность информации, используемой в системе защиты такой информации.
Работники поставщиков платежных услуг несут ответственность за ненадлежащее использование и хранение средств защиты информации, используемых при выполнении платежных операций, а также за разглашение персональных данных пользователей и информации, которая может быть отнесена к банковской тайне или тайны поставщика платежных услуг, в соответствии с законодательством Украины .
Статья 67 ЗУ О платежных услугах на русском языке с изменениями 2024 год №1591-IX от 30.06.2021
Структура акта